實訓(xùn)IIS中的安全認證

《實訓(xùn)IIS中的安全認證》由會員分享，可在線閱讀，更多相關(guān)《實訓(xùn)IIS中的安全認證（16頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,*,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,實訓(xùn)8.4 IIS中的安全認證,理論基礎(chǔ),第一部分,數(shù)據(jù)傳輸?shù)陌踩耘c數(shù)據(jù)加密,隨著計算機網(wǎng)絡(luò)應(yīng)用的普及，專有或私有數(shù)據(jù)在公共網(wǎng)絡(luò)上的傳輸也變得不可避免，如電子商務(wù)應(yīng)用。但這些數(shù)據(jù)在傳輸過程中很可能被被竊聽、攔截和欺騙，要保證數(shù)據(jù)傳輸?shù)陌踩?，必須對傳輸中的?shù)據(jù)進行加密。,SSL,可以在,Web,瀏覽器（,IE,）和,Web,服務(wù)器（,IIS,）之間建立安全（,https:/,）的通信連接，使用公共密鑰技術(shù)對通信的數(shù)據(jù)進行加密,IIS客戶證明的安全選項,匿名訪問：不需要與用戶之間進行交互，允許任何人匿名訪問站

2、點，在這三種身份認證中的安全性是最低的。,基本（Basic）驗證：在此方式下用戶輸入的用戶名和口令以明文方式在網(wǎng)絡(luò)上傳輸，沒有任何加密，非法用戶可以通過網(wǎng)上監(jiān)聽來攔截數(shù)據(jù)包，并從中獲取用戶名及密碼，安全性能一般。,IIS服務(wù)器驗證和數(shù)據(jù)保護,X.509,協(xié)議,(IETF,標(biāo) 準(zhǔn),),是在,Internet,上使用的標(biāo)準(zhǔn)服務(wù)器驗證機制，,IIS,秉承了這個標(biāo)準(zhǔn)。這個協(xié)議是建立在一個驗證權(quán)威機構(gòu)簽署的證書基礎(chǔ)上的。,當(dāng)客戶要求服務(wù)器的驗證時，,Web,服務(wù)器就將其證書發(fā)送給瀏覽器。如果能成功完成以下步驟，服務(wù)器驗證就成功通過客戶瀏覽器信任所提供證書的證明機構(gòu)的簽署。,客戶使用證明機構(gòu)的公共關(guān)鍵字來

3、打開證書，然后驗證證書內(nèi)的公共名稱與瀏覽 器正在指向的,URL,是否相匹配。,客戶驗證證書沒有過期。,實訓(xùn)環(huán)境,實驗環(huán)境如圖,8.8,所示,C/S,模式網(wǎng)絡(luò)環(huán)境，包括一臺,Windows98,工作站和一臺,Windows 2000,服務(wù)器,服務(wù)器上需要啟用,FTP,服務(wù)和,HTTP,服務(wù),配置,第二部分,為WEB服務(wù)器安裝證書服務(wù)器,證書的獲得可以從第三方權(quán)威認證機構(gòu)（,CA,）申請獲得，也可以自己安裝證書服務(wù)器，為自己頒發(fā)證書。在本實驗中，使用后者獲取證書。為,WEB,服務(wù)器安裝證書的步驟如下,在,WIN2000,服務(wù)器上安證書服務(wù),創(chuàng)建新證書,提交證書申請,證書的頒發(fā),證書文件的安裝,在,

4、WIN2000,服務(wù)器上安證書服務(wù),點擊“開始”“設(shè)置”“控制面板”，雙擊“填加/刪除程序”，點“填加/刪除Windows組件”，在組件列表中選中“證書服務(wù)”，按安裝向?qū)нM行安裝,安裝過程中，證書頒發(fā)機構(gòu)類型選“獨立根”,創(chuàng)建新證書,點擊“開始”“程序”“管理工具”“Internet服務(wù)管理器”，在“默認 Web 站點”點擊右鍵，點擊“目錄安全性”“服務(wù)器證書”，“創(chuàng)建新證書”，然后按提示（按默認設(shè)置）完成，得到一個certreq.txt的文件，記住文件保存的位置,提交證書申請,在,Win2000,服務(wù)器上，確保啟動了“,Internet,信息服務(wù)（,IIS,）”，從,IE,瀏覽器訪問，選中“

5、申請證書”，“下一步”，選中“高級申請”，“下一步”，選中“使用,base64,編碼的,PKCS#10,文件提交一個證書申請，或使用,base64,編碼的,PKCS#7,文件更新證書申請?！?，“下一步”，按提示將,certreq.txt,文件內(nèi)容貼到“,Base64,編碼證書申請,(PKCS#10,或,#7):”,的空白處，然后“提交”。這樣就完成了證書申請,證書的頒發(fā),點擊“開始”,“,程序”,“,管理工具”,“,證書頒發(fā)機構(gòu)”，選中“待定申請”，可以看到剛才的“申請證書”，選中“申請證書”，點擊右鍵“所有任務(wù)”“頒發(fā)”,重新用,IE,瀏覽器訪問，選中“檢查掛起的證書”，“下一步”，再選擇要

6、檢查的證書申請，“下一步”，下載,CA,證書，記住證書文件的保存路徑,證書文件的安裝,回到“Internet 信息服務(wù)”的“默認 Web 站點|目錄安全性|服務(wù)器證書”，選擇“處理掛起的請求并安裝證書”，按提示把剛才得到的證書文件安裝進去。這樣 IIS+SSL 就完成了,設(shè)置WEB服務(wù),在“,Internet,服務(wù)管理器”中，在“默認,Web,站點”點擊右鍵，點擊“目錄安全性”、“編輯”，在安全通信對話框中，選中“申請安全通道”，其他設(shè)置按默認值，點擊“確定”完成,再點“,Web,站點”選項卡，在“,SSL,端口”中填入,443,，按“確定”完成,IIS,服務(wù)器的設(shè)置,從客戶端訪問WEB服務(wù)器,在默認,Web,站點的目錄下放置一網(wǎng)頁文件，用,IE,瀏覽器訪問它們,用sniffer軟件檢測數(shù)據(jù)傳送,使用網(wǎng)絡(luò)掃描工具軟件如Sniffer Pro軟件等檢測從服務(wù)器到工作站之間的數(shù)據(jù)傳輸過程，觀察能否從掃描工具軟件的顯示內(nèi)容中獲得所傳輸?shù)臄?shù)據(jù)內(nèi)容,